ভিডিও: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (নভেম্বর 2024)
আপনি যদি কোম্পানির ডেটা ভুল হাতে পড়তে উদ্বিগ্ন হন তবে আপনার সময় এনক্রিপশন বিবেচনা করার সময় এসেছে। আপনি সম্ভবত বান্ধবী শব্দটি শুনেছেন তবে এটির অর্থ কী বা আপনি কীভাবে এটি আপনার প্রতিষ্ঠানের উপকারের জন্য ব্যবহার করতে পারবেন তা আপনি সত্যই নিশ্চিত হন না। আক্ষরিক অর্থে, এনক্রিপশন হ'ল প্লেইন টেক্সট থেকে সিফেরেক্সটায় ডেটার রূপান্তর। এটি এইভাবে ভাবুন: আপনার সংস্থার ডেটা ইংরেজি ভাষায় লেখা একটি সহজেই পঠনযোগ্য ছড়া কবিতা। যে কেউ ইংরেজিতে পড়তে পারে সে কবিতাটির ছড়ার প্যাটার্নের পাশাপাশি কবিতাটির পাঠ্যটি দ্রুত ব্যাখ্যা করতে সক্ষম হবে। এনক্রিপ্ট করা হয়ে গেলে কবিতাটি বর্ণ, সংখ্যা এবং প্রতীকগুলির একটি ধারাবাহিক রূপে রূপান্তরিত হয় যেখানে কোনও স্পষ্ট ক্রমিক বা জড়িত থাকে না। যাইহোক, যখন পাঠ্যের এই গোলমাল বিশৃঙ্খলে কোনও কী প্রয়োগ করা হয়, এটি তাত্ক্ষণিকভাবে মূল ছড়া কবিতায় রূপান্তরিত হয়।
এনক্রিপশন স্বয়ংক্রিয়ভাবে গ্যারান্টি দেয় না যে আপনার সংস্থা অনুপ্রবেশকারীদের থেকে নিরাপদ থাকবে। আপনার রিসোমওয়্যার দ্বারা আঘাত না পেয়ে তা নিশ্চিত করার জন্য আপনাকে এখনও এন্ডপয়েন্ট প্রোটেকশন সফটওয়্যার নিয়োগ করতে হবে যা আপনার এনক্রিপশন কীটি দেওয়ার জন্য আপনাকে ব্ল্যাকমেইল করতে পারে। তবে, যদি হ্যাকাররা আপনার ডেটা অ্যাক্সেস করার চেষ্টা করে এবং তারা বুঝতে পারে যে আপনি আপনার ব্যবসায় জুড়ে এনক্রিপশন নিযুক্ত করেছেন, তবে তারা আক্রমণ চালিয়ে যাওয়ার সম্ভাবনা খুব কম। সর্বোপরি, কোন বাড়িটি চুরির বাড়ী সম্ভবত চুরি করতে পছন্দ করবে: সামনের লনে মেশিনগান বার্জযুক্ত একটি বা সামনের দরজা প্রশস্ত খোলা আছে?
"আপনার ডেটা এনক্রিপ্ট করার সর্বোত্তম কারণ হ'ল এটি আপনার মান হ্রাস করে, " স্পাইডারঅকের প্রেসিডেন্ট এবং সিএমও মাইক ম্যাক ক্যামন বলেছিলেন। "এমনকি যদি gotোকানো হয় তবে সঞ্চিত সমস্ত ডেটা এনক্রিপ্ট করা আছে they তারা ডাউনলোড করে নিলে কিছু করার উপায় নেই""
আপনার ব্যবসাকে কীভাবে ডেটা চুরি থেকে রক্ষা করা যায় তা নির্ধারণে সহায়তা করতে, আমি আপনার সংস্থাতে এনক্রিপশন মোতায়েন করার জন্য নিম্নলিখিত 6 টি উপায় সংকলন করেছি।
1. পাসওয়ার্ড এনক্রিপশন
এটি যুক্তিযুক্ত যে আপনি যদি নিজের ব্যবসায় জুড়ে পাসওয়ার্ড ব্যবহার করেন তবে আপনার আক্রমণ থেকে নিরাপদ থাকা উচিত। তবে, যদি হ্যাকাররা আপনার নেটওয়ার্কটিতে অ্যাক্সেস অর্জন করে, তবে তারা সহজেই শেষ পয়েন্টে যেতে পারে যেখানে আপনার সমস্ত পাসওয়ার্ড এবং ব্যবহারকারীর নাম সংরক্ষণ করা আছে। এটির মতো চিন্তা করুন: আপনার স্মার্টফোনটি আনলক করার কোডটি যদি কেবল আপনার কাঁধে দাঁড়িয়ে না থাকে তবে আপনার বোতাম টিপুন smartphone ঠিক আছে, হ্যাকাররা আপনার নেটওয়ার্কে অনুপ্রবেশ করতে পারে, আপনার পাসওয়ার্ডগুলি কোথায় সংরক্ষণ করা হয়েছে তা খুঁজে পেতে এবং অতিরিক্ত অ্যাক্সেস পয়েন্টগুলিতে প্রবেশ করতে সেগুলি ব্যবহার করতে পারে।
পাসওয়ার্ড এনক্রিপশন সহ, আপনার পাসওয়ার্ডগুলি কখনও আপনার কম্পিউটার ছাড়ার আগে এনক্রিপ্ট করা হয়। দ্বিতীয়বার আপনি এন্টার বোতাম টিপুন, পাসওয়ার্ডটি স্ক্রিম্বল হয়ে যায় এবং কোনও সংক্ষিপ্ত আকারে আপনার সংস্থার শেষ পয়েন্টে সংরক্ষণ করা হয়। আপনার পাসওয়ার্ডের এনক্রিপ্ট করা সংস্করণ অ্যাক্সেস করার জন্য আইটি প্রশাসকদের সহ কারও পক্ষে একমাত্র উপায় হ'ল এনক্রিপশন কীটি নিয়োগ করা।
2. ডাটাবেস এবং সার্ভার এনক্রিপশন
যে কোনও হ্যাকারের জন্য ট্রেজার ট্রাভ হ'ল সেই অবস্থানটি যেখানে আপনার বেশিরভাগ ডেটা বিশ্রামে রয়েছে। যদি এই ডেটাটি সরল পাঠ্যে সংরক্ষণ করা হয়, তবে আপনার সুরক্ষা সেটিংসে অনুপ্রবেশ করতে সক্ষম কেউ যে সহজেই অতিরিক্ত আক্রমণ বা চুরির জন্য সেই ডেটা সহজেই পড়তে এবং প্রয়োগ করতে পারেন। তবে আপনার সার্ভার এবং ডেটাবেসগুলি এনক্রিপ্ট করে আপনি গ্যারান্টি দেন যে তথ্য সুরক্ষিত।
মনে রাখবেন: ব্রাউজার থেকে সার্ভারে প্রেরিত তথ্য, ইমেলের মাধ্যমে প্রেরিত তথ্য এবং ডিভাইসগুলিতে সঞ্চিত তথ্য সহ আপনার ডেটা এখনও এর অনেকগুলি স্থানান্তর পয়েন্টে অ্যাক্সেস করা যায়। এই টুকরোটিতে পরে কীভাবে ডেটা এনক্রিপ্ট করা যায় সে সম্পর্কে আমি সুনির্দিষ্ট করে জানব।
3. এসএসএল এনক্রিপশন
যদি আপনার কর্মচারী এবং ক্লায়েন্টরা তাদের ব্রাউজারগুলি থেকে আপনার কোম্পানির ওয়েবসাইটে প্রেরণ করা ডেটা রক্ষা করতে হয় তবে আপনি আপনার কোম্পানির সমস্ত ওয়েব প্রোপার্টিতে সিকিওর সকেটস লেয়ার (এসএসএল) এনক্রিপশন নিয়োগ করতে চাইবেন। আপনি সম্ভবত অন্য সংস্থার ওয়েবসাইটে এসএসএল এনক্রিপশন নিযুক্ত দেখেছেন; উদাহরণস্বরূপ, আপনি যখন কোনও ওয়েবসাইটের সাথে সংযুক্ত হন এবং ইউআরএলটির বাম দিকে কোনও লক উপস্থিত হয়, এর অর্থ আপনার সেশনটি একটি এনক্রিপ্ট হওয়া অবস্থায় প্রবেশ করেছে।
যে সমস্ত সংস্থা ডেটা চুরির বিষয়ে হাইপার-প্যারানয়েড তাদের বুঝতে হবে যে এসএসএল এনক্রিপশন কেবলমাত্র ব্রাউজার থেকে ওয়েবসাইটে ওয়েবসাইটে ডেটা স্থানান্তরকে সুরক্ষা দেয়। এটি আক্রমণকারীদের বিরুদ্ধে সুরক্ষা দেয় যারা তথ্য ব্রাউজার থেকে শেষ পয়েন্টে স্থানান্তরিত হওয়ায় বাধা দিতে সক্ষম হয়। যাইহোক, একবার ডেটা আপনার সার্ভারগুলিতে প্রবেশ করার পরে এটি সাধারণ পাঠ্য হিসাবে সঞ্চিত হয় (যদি না অন্য এনক্রিপশন পদ্ধতি ব্যবহার না করা হয়)।
4. ইমেল পরিচয় এনক্রিপশন
হ্যাকাররা স্বেচ্ছায় ব্যক্তিগত তথ্য বর্জন করার জন্য লোকেদের প্রতারিত করার জন্য একটি মজাদার উপায় তৈরি করেছে। তারা নকল কর্পোরেট ইমেল ঠিকানা তৈরি করে, কোম্পানির নির্বাহী হিসাবে পোজ দেয় এবং কর্মচারীদের কাছে পাসওয়ার্ড, আর্থিক তথ্য বা কোনও ব্যবসায়ের ক্ষতি করতে ব্যবহৃত হতে পারে এমন কিছু জিজ্ঞাসা করে অফিসিয়াল-সাউন্ডিং ইমেলগুলি প্রেরণ করে। ইমেল পরিচয় এনক্রিপশন সহ, আপনার কর্মীরা একটি জটিল কী পান যা তারা তাদের সমস্ত ইমেল প্রাপকদের দেয়। যদি প্রাপক কোনও ইমেল পান যা আপনার কোম্পানির প্রধান নির্বাহী কর্মকর্তা হিসাবে দাবি করেছে তবে ইমেলটিতে ডিক্রিপশন প্রম্পট নেই, তবে তা উপেক্ষা করা উচিত।
5. ডিভাইস এনক্রিপশন
এফবিআইয়ের সাথে অ্যাপলের সাম্প্রতিক যুদ্ধ থেকে ডিভাইস এনক্রিপশন সম্পর্কে আমরা সবাই জানি। মূলত, আপনি নিজের ডিভাইস এবং এটিতে থাকা ডেটা ডিক্রিপ্ট করেন pt প্রতিবার যখন ইউনিট খোলার জন্য প্রয়োজনীয় পাসকোড প্রবেশ করবেন। এটি ল্যাপটপ এবং ডেস্কটপ থেকে ট্যাবলেট এবং স্মার্টফোনের সমস্ত ডিভাইসে প্রযোজ্য। তবে, কারও পক্ষে তাদের ফোনের সেটিংসে যেতে এবং পাসকোড প্রয়োজনীয়তা অক্ষম করা সত্যিই সহজ। এটি আপনার ফোনে প্রবেশ এবং প্রবেশের জন্য একটি দুর্দান্ত সুবিধাজনক উপায় তবে এটি যাকে (আক্ষরিকভাবে) এতে হাত পেতে দেয় সে ডিভাইসটিকে দুর্বল করে তোলে।
আপনার সংস্থাকে হ্যান্ডস-অ্যাটাক থেকে রক্ষা করার জন্য, আপনার সমস্ত কর্মচারীর পাশাপাশি যে কোনও সংস্থার অংশীদারদের যারা তাদের ডিভাইসে সংবেদনশীল ডেটা সঞ্চয় করেন তাদের জন্য আপনার ডিভাইস এনক্রিপশনকে প্রয়োজনীয়তা তৈরি করা উচিত। আপনার আইটি বিভাগটি মোবাইল ডিভাইস পরিচালনা (এমডিএম) সফ্টওয়্যার ব্যবহার করে এটি সেট আপ করতে পারে।
6. শেষ থেকে শেষ এবং জিরো-জ্ঞান এনক্রিপশন
সম্ভবত এনক্রিপশনের সর্বাধিক বিস্তৃত এবং সর্বাধিক সুরক্ষিত সংস্করণ, শেষ-থেকে-শেষ এনক্রিপশন আপনার সংস্থার সমস্ত ডেটা এর শেষ পয়েন্টে পৌঁছানোর আগেই স্ক্র্যাম করে। এটিতে লগ-ইন পাসওয়ার্ড এবং ডিভাইস অ্যাক্সেস পাসওয়ার্ড থেকে শুরু করে অ্যাপ্লিকেশন এবং ফাইলগুলিতে থাকা তথ্যের সমস্ত কিছুই অন্তর্ভুক্ত। এন্ড-টু-এন্ড এনক্রিপশন সহ, আপনার ডেটা আনস্র্যাম্বল করার কীটিতে অ্যাক্সেস পাওয়া কেবলমাত্র আপনার আইটি টিম এবং সফ্টওয়্যার সংস্থা যার সাথে আপনি ডেটা প্রথম স্থানে এনক্রিপ্ট করার জন্য কাজ করেন।
আপনার যদি অনুপ্রবেশের বিরুদ্ধে আরও চরম সুরক্ষার প্রয়োজন হয় তবে শূন্য-জ্ঞান এনক্রিপশন আপনার এনক্রিপশন কীটিকে গোপন রাখে, এমনকি আপনার সফ্টওয়্যার অংশীদার থেকেও। উদাহরণস্বরূপ, স্পাইডার ওক আপনাকে আপনার ডেটা এনক্রিপ্ট করতে সহায়তা করবে তবে তথ্যটি ছাঁচে ফেলতে প্রয়োজনীয় এনক্রিপশন কীটি এটি সংরক্ষণ করবে না।
স্পাইডারওকের শূন্য-জ্ঞানের এনক্রিপশন ক্লায়েন্টদের প্রসঙ্গে ম্যাক ক্যামন বলেন, "যদি কেউ আমাদের সাথে তাদের পাসওয়ার্ড হারিয়ে ফেলে তবে আমরা তাদের সহায়তা করতে পারি না, " ম্যাক ক্যামন বলেছিলেন। "আমরা নিশ্চিত করতে চাই যে গ্রাহকরা জানেন যে আমরা তাদের ডেটাও পড়তে পারি না।"
ম্যাক ক্যামন বলেছিলেন যে আপনার সফ্টওয়্যার অংশীদারের সাথে এটি নির্ধারণ করা জরুরী যে তারা শেষ থেকে শেষ বা শূন্য-জ্ঞান, বিশেষত শূন্য-জ্ঞান যা প্রয়োজন। "আমাদের গ্রাহকদের সম্পর্কে কেবলমাত্র আমরা জানি তাদের নাম, ইমেল ঠিকানা, বিলিংয়ের তথ্য এবং তারা আমাদের সাথে কতটা ডেটা সঞ্চয় করে।"